Mettere su un sistema dual-boot nel 2024

Recentemente mi sono trovato a disporre, per la prima volta in una decina di anni, di un PC con Windows (pre)installato. Si tratta nientemeno che dell’ultimissima versione 11, e la domanda è sorta subito spontanea: sarà ancora possibile far coabitare Windows e Linux su una stessa macchina, un rito di passaggio che hanno attraversato tanti informatici (me compreso) negli anni ’90 e ’00? Il dubbio è più che lecito, vista la notoria — e decennale — avversione della Microsoft verso il software libero in generale, e i sistemi operativi alternativi a Windows in particolare.

Ebbene, vi annuncio con grande gioia che sì, è ancora possibile mettere su un sistema dual boot nel 2024, ma ci sono (ovviamente) alcune trappole disposte sul cammino che è necessario evitare per non complicarsi la vita oltremodo. Siccome online ho trovato un sacco di informazioni obsolete e/o fuorvianti, ho pensato di riassumere i passaggi principali in un post, che mi auguro possa servire da riferimento ad altri sventurati che decidessero di intraprendere questa strada (compreso, eventualmente, me stesso nel futuro).

Naturalmente è necessario che l’hardware di cui disponete sia supportato dalla versione più recente del kernel Linux; questo purtroppo non è un dato scontato (oggi come nel 1998…), ma è facilmente verificabile prima di procedere su appositi siti come il glorioso linux on laptops o sui siti delle varie distribuzioni (ad esempio qui per Debian, la mia distro di riferimento). Io non ho avuto problemi da questo punto di vista: il PC che ho usato infatti è uno Thinkpad della Lenovo, linea di portatili nota per l’ottima compatibilità del loro hardware con Linux.

Anzitutto sgombriamo il campo da un primo equivoco: non è più necessario disabilitare lo UEFI Secure Boot per installare Linux nel 2024. Molte guide online affermano il contrario, ma è da almeno cinque anni che tutte le maggiori distribuzioni sono in grado di gestire il SB senza problemi, grazie a uno shim sviluppato originariamente da Ubuntu. La cosa è importante perché il Secure Boot funge da root of trust per il sistema, e alcune applicazioni possono rifiutarsi di funzionare su sistemi in cui esso è disabilitato.

Nessun problema da questo punto di vista, quindi? Non proprio: alcune marche (tra cui, neanche a dirlo, Lenovo…) hanno pensato bene di vietare di default l’uso del Secure Boot da parte di software che non sia firmato dalla chiave privata della Microsoft (!!). Per questo motivo potrebbe dover essere necessario entrare nel menu di boot e abilitare esplicitamente questa possibilità, come descritto ad esempio da Lenovo in questo documento.

Superato questo primo ostacolo diventa tecnicamente possibile scaricare una immagine ISO della vostra distribuzione preferita, copiarla su una pennetta USB (usando i soliti metodi ben documentati) e procedere all’installazione (se necessario, abilitando l’avvio da USB nel solito menu di boot). Ma prima di farlo è opportuno disinnescare altre due mine proditoriamente piazzate dalla Microsoft.

  1. La prima mina si chiama Bitlocker, nel caso fosse attivo (lo è di default nell’edizione Pro di Windows, cosa che ovviamente ignoravo). Trattandosi di un sistema di crittazione del disco rigido, non gli vanno molto a genio le modifiche fatte alle sue spalle, ragion per cui, se non lo disabilitate, ad ogni riavvio Windows si bloccherà chiedendovi di immettere una recovery key per sbloccare il vostro prezioso volume. Questa recovery key si può recuperare (ehm…) utilizzando l’account Microsoft che è stato associato al PC in fase di installazione; eggià, perché nel 2024 è diventato impossibile usare un computer senza avere (accesso a internet e) un account Microsoft.
    (Sì, lo so che volendo è possibile installare Windows eludendo la richiesta di creare un account, ma realisticamente, quante persone si prenderanno il disturbo di farlo?)
    ((Peraltro, per una volta mi sento di dover ringraziare la MS: grazie a questa esperienza ho potuto provare, seppur in maniera surrogata, l’emozione indubbiamente notevole di essere oggetto di un attacco ransomware.))
  2. La seconda mina si chiama Fast Startup, anch’esso attivo di default; si tratta di un sistema per ridurre i tempi di avvio di Windows che, essenzialmente, invece di spegnere il PC quando gli dite di farlo lo manda in ibernazione. In questo caso il sintomo non è così traumatico (Windows si limita a notare all’avvio che il PIN che avevate inserito non è più valido, e vi chiede di immetterne un altro), ma è comunque fastidioso, motivo per cui è opportuno disabilitare la “feature” una volta per tutte, specialmente se avviate Windows una volta ogni morte di papa.

A questo punto ogni ostacolo è rimosso, e si può procedere con l’installazione. Se l’installer è fatto bene, dovrebbe permettervi di ridimensionare la partizione di Windows per fare spazio a Linux; quando sarà il momento di decidere le dimensioni, tenete presente che la partizione Windows sarà accessibile da Linux ma non viceversa, per cui può essere opportuno lasciare un po’ più di margine alla partizione Windows (ma ovviamente tutto dipende dall’uso che verrà fatto dei due sistemi).

Infine, alcuni consigli specifici per Debian:

  • Usate l’immagine netinst se avete un accesso di rete “facile”, cioè tramite cavo ethernet oppure via wi-fi (controllate che la vostra scheda sia supportata dal kernel!), ma solo in caso di autenticazione tramite chiave condivisa (PSK); metodi di autenticazione più sofisticati non sono al momento supportati da debian-installer.
  • In caso contrario conviene scaricare una immagine più corposa, che vi permetterà di mettere in piedi un sistema ragionevolmente completo senza accesso a internet; quest’ultimo potrà poi essere configurato successivamente con calma.

Se tutto va bene, nell’arco di una mezz’oretta avrete il vostro sistema dual-boot bello e pronto. Per sicurezza si può far girare chkdsk.exe sulla partizione Windows, giusto per verificare che l’aver rimpicciolito la partizione di Windows non abbia prodotto danni (ma non dovrebbe).

Yes, Virginia, there is a Santa Claus!